×

Política Cookies

Leyes de protección de datos en México

El 6 de julio de 2010 entró en vigor la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (“la Ley”).

Posteriormente, el Poder Ejecutivo también ha emitido las siguientes (en conjunto, con la Ley, referidas en este documento como “Leyes Mexicanas de Privacidad”):

  • El Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (el Reglamento), que entró en vigor el 22 de diciembre de 2011
  • Las Directrices del Aviso de Privacidad (las Directrices), que entraron en vigor el 18 de abril de 2013
  • Las Recomendaciones sobre la Seguridad de los Datos Personales, el 30 de noviembre de 2013
  • Los Parámetros para la Autorregulación de los Datos Personales, que entraron en vigor el 30 de mayo de 2014
  • La Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, que entró en vigor el 27 de enero de 2017

El 12 de junio de 2018 se publicó en el Diario Oficial de la Federación un decreto que aprueba dos documentos importantes:

  • Convenio para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos Personales, de 28 de enero de 1981, y sus
  • Protocolo adicional relativo a las autoridades de supervisión y a los flujos transfronterizos de datos, de 8 de noviembre de 2001.

Las Leyes Mexicanas de Privacidad se aplican a todo tratamiento de datos personales bajo cualquiera de las siguientes circunstancias:

  • Tratamiento realizado por un responsable del tratamiento establecido en territorio mexicano
  • Tratamiento realizado por un encargado del tratamiento, independientemente de su ubicación, si el tratamiento se realiza por cuenta de un responsable del tratamiento establecido en México
  • Procesamiento por o en nombre de un controlador de datos no ubicado en México, donde la legislación mexicana sea aplicable de conformidad con la ejecución de un acuerdo o la adhesión de México a un convenio internacional o
  • Tratamiento realizado dentro del territorio mexicano, por cuenta de un responsable del tratamiento no establecido en el territorio mexicano, a menos que dicho tratamiento sea únicamente para fines de tránsito

La Ley solo se aplica a las personas físicas o jurídicas privadas que procesan datos personales, y no al gobierno, a las empresas de informes crediticios regidas por la Ley que Regula las Empresas de Información Crediticia o a las personas que realizan la recopilación y almacenamiento de datos personales exclusivamente para uso personal cuando no se divulgan para uso comercial. Además, la Ley de Privacidad mexicana tampoco se aplica generalmente a los datos de empresa a empresa, incluidos:

  • Datos de personas jurídicas.
  • Datos de personas físicas que actúen como comerciantes o profesionales.
  • Datos de personas físicas que actúen en nombre de una empresa (por ejemplo, su empleador), donde los datos personales procesados (a) se limitan a nombres y apellidos, título, cargo y funciones desempeñadas, y datos de contacto comercial, como dirección postal o física, dirección de correo electrónico, número de teléfono y número de fax, y (b) los datos personales se procesan únicamente con el fin de representar a la empresa o administrar la relación comercial (es decir, cumplimiento de pedidos, prestación de servicios, realización de transacciones entre las entidades comerciales)

Adicionalmente, el INAI ha emitido diversos documentos y lineamientos para el sector privado en materia de tratamiento de datos personales, entre los que se destacan los siguientes:

  • Las Directrices del Aviso de Privacidad (las Directrices), que entraron en vigor el 18 de abril de 2013
  • Las Recomendaciones sobre la Seguridad de los Datos Personales, el 30 de noviembre de 2013
  • Los Parámetros para la Autorregulación de los Datos Personales, que entraron en vigor el 30 de mayo de 2014
  • Recomendaciones para la designación del Delegado de Protección de Datos o del Departamento de Protección de Datos
  • Directriz para la aplicación de medidas compensatorias
  • Guía para la orientación del debido tratamiento de los datos personales en la actividad de recolección extrajudicial
  • Guía para la eliminación segura de datos personales
  • Criterios mínimos sugeridos para la contratación de servicios de computación en la nube que impliquen el tratamiento de datos personales
  • Guía para el tratamiento de datos biométricos.

Privacidad en línea en México

Los Reglamentos y Directrices que abordan el uso de cookies, balizas web y otras tecnologías análogas, exigen que cuando un controlador de datos utilice mecanismos de seguimiento en línea que permitan la recopilación automática de datos personales, proporcione un aviso destacado del uso de dichas tecnologías; el hecho de que se están recopilando datos personales, el tipo de datos personales recopilados y el propósito de la recopilación, y las opciones para deshabilitar dichas tecnologías.

Solo una dirección IP puede ser considerada un dato personal, sin embargo, no ha habido una resolución o decisión emitida por la autoridad competente sobre este punto.

Autor

mariofcohdezflores@gmail.com